人工智能代理利用区块链智能合约中的460万美元，突显出迫切的防御需求

资料来源：DefiPlanet 原标题：人工智能代理利用460万美元的区块链智能合约，突显迫切的防御需求 原始链接：

快速概述

• 最近的研究显示，人工智能代理可以自主识别和利用区块链智能合约中的漏洞
• 代理商还发现了新部署合约中的新型零日漏洞，证明现实世界中的自主利用是可行的
• 这一进展突显了人工智能驱动的网络威胁迅速升级，以及迫切需要利用人工智能工具采取主动防御策略。

AI模型利用区块链智能合约中的漏洞

最近的研究推出了SCONE-bench，这是一个包含405个在2020至2025年间被利用的真实智能合约的基准测试，评估AI代理发现和利用漏洞的能力。

领先的人工智能模型，包括Claude Opus 4.5、Claude Sonnet 4.5和GPT-5，在2025年3月知识截止后生成了价值460万美元的漏洞。这展示了人工智能在区块链生态系统中的网络攻击操作日益增长的潜力。

除了回顾性分析，测试2,849个新部署的合约揭示了两个新型零日漏洞，利用这些漏洞模拟获得了3,694美元的收益。这证实了人工智能可以自主发现并利用之前未知的漏洞，凸显了先进人工智能代理所带来的不断扩大的网络风险。

经济影响与技术见解

该基准以直接货币的方式量化AI网络能力，而不是传统的成功率，重点关注漏洞的经济影响，这是安全利益相关者的一个关键指标。

例如，一个人工智能模型从一个单一的漏洞中提取了350万美元的模拟被盗资金，远远超过了其他检测到相同缺陷但利用价值较少的模型。在过去的一年中，利用收入大约每1.3个月翻一番，这得益于人工智能在工具使用、长期规划和错误恢复方面的改进。有趣的是，复杂性指标如代码复杂度与利用盈利能力并没有相关性；相反，脆弱合约中的资产持有量决定了财务影响。运行人工智能扫描合约的成本也急剧下降，评估每个合约的平均成本仅为1.22美元。这些动态大大缩短了开发人员在漏洞被利用之前识别和修补漏洞的时间窗口。

人工智能在网络防御中的双重用途

尽管人工智能代理展现出强大的自主攻击能力，但同样的技术在防御方面也充满希望，包括自动漏洞修补和合约强化。考虑到人工智能驱动的利用潜力呈指数级增长，尽早在区块链领域采用人工智能驱动的防御系统是至关重要的。这一转变将有助于缓解不受控制的人工智能代理所带来的风险，这些代理可以不知疲倦地瞄准从智能合约到传统代码库的软件资产。开源的SCONE-bench资源为开发人员和安全团队提供了预先压力测试智能合约以应对新兴人工智能威胁的能力，这与更广泛的努力保持与快速发展的人工智能网络犯罪步伐一致。

与此同时，Cocoon，一个由Telegram联合创始人在开放网络($TON)上构建的保密计算网络，挑战集中化科技巨头，倡导数字自由并防止人工智能控制。它提供保护隐私的人工智能服务，在计算过程中保持用户数据的保密性。这是通过一个市场实现的，在这个市场上，GPU所有者出租处理能力以获得本地$TON 代币。